Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem ze znalezieniem trojana na dysku...

#1
Problem ze znalezieniem trojana na dysku...
Witam . Po formacie systemu podlaczylem kolegi dysk do mojego aby przegrac pliki , wszystko bylo ok az do pierwszego retartu potem z avasta zaczely wyskakiwac :
,Zbyt dużo identycznych wiadomości w wyznaczonym czasie"


Nadawca:np. "Clare Parrish" <ptzguzhhlAtdslsource.com>
Odbiorca:np. <nbarbieriAtmailbox.dsnet.it>
Temat:np Stock news for nbarbieri''

itp itd
posprawdzalem program Spy Sweeper oraz AVG anti-spyware , wykrylo mi tylko jakies 3 niegrozne trojany ktore usuonlem , a problem dalej pozostalKwaśny i dodatkowo za kazdym razem wirus utworzyl uzytkownika w windowsie i musze sie logowac za kazdym rezem

oto moj log :
http://193.16.239.1/~czuczek/log.txt
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#2
RE: Problem ze znalezieniem trojana na dysku...
Masz.
Pierwszy -> http://www.sophos.com/security/analyses/w32rbotfzb.html
Usuwanie:
W wierszu polecenia wpisz
Kod:
sc stop icrss
sc delete icrss
Usuń z dysku plik C:\WINDOWS\system\icrss.exe

Drugi:
Usuń klucz HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Crypt
Odszukaj i usuń plik crypts.dll (nie pomyl z jakims systemowym) - plik będzie zapewne albo w katalogu Windows albo w Windows\System32
Najpierw usuń plik a potem usuwaj klucz. Plik nie będzie się dał usunąć - musisz to zrobić Killboxem - delete on reboot albo Hijackiem (Open the misc tools section - delete on reboot)

No i wyedytuj wpis BootExecute w kluczu HKLM\System\CurrentControlSet\Control\Session Manager\ i pozostaw jedynie wartość autocheck autochk * - wszystko resztę usuń.

Po zrobieniu pokaż nowe logi Hijacka i SilentRunners.
 System operacyjny: windows_2000 Przeglądarka: firefox
#3
RE: Problem ze znalezieniem trojana na dysku...
zrobilem tak jak napisales , juz nie wyskaukja komunikaty , lecz dla sprawdzenia daje swoj log teraz : http://193.16.239.1/~czuczek/log2.txt

Dzieki za rade . Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: opera
#4
RE: Problem ze znalezieniem trojana na dysku...
Ten log czysty.
 System operacyjny: windows_2000 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem ze znalezieniem trojana na dysku...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wpuściłem trojana. Czy udało im się to rozwiązać? eryk237 1 544 31.10.2019, 07:35
Ostatni post: broda99
  atak trojana pomoc szybki 3 3802 13.02.2016, 17:26
Ostatni post: Havezek
  Wykryto trojana i inne złośliwe oprogramowanie drplum 3 3298 02.10.2015, 19:58
Ostatni post: morderca

Skocz do:


Wybrane wątki (Problem ze znalezieniem trojana na dysku...)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Brak polskich znaków w folderach po podlączeniu pendrive zgrzytek 2 5846 13.03.2018 18:41
Ostatni post: zgrzytek
  AVAST UKAZUJE ZBĘDNE PLIKI. TADEUSZ_1956 5 9906 13.03.2018 03:39
Ostatni post: TADEUSZ_1956
  Po uruchomieniu laptopa włącza się jakaś ruska strona emilka100 10 2853 13.03.2018 02:43
Ostatni post: Illidan
  Ręczne uruchamianie AV oraz powolny start systemu. raxer 1 968 13.03.2018 02:28
Ostatni post: Illidan
  Eset antywirus - deinstalacja ramirez77 4 5520 11.03.2018 21:18
Ostatni post: Michu_PL
  Po kliknieciu w program nie uruchamia sie [szpieg?] rowerzysta 3 1069 11.03.2018 14:53
Ostatni post: broda99
  Wirus Browser redirect. Jak się go pozbyć? LordMefi 2 6696 08.03.2018 12:12
Ostatni post: LordMefi
  Podejrzane procesy: avguirna.exe, igfxTray, hppusg, program [wydzielone] moplefan 2 5437 06.03.2018 20:58
Ostatni post: moplefan
  Spowolnienie komputera PaTrYkus44 9 6072 24.02.2018 01:16
Ostatni post: PaTrYkus44
  gameorplay.info jak to usunąć? kingaa 1 1294 23.02.2018 20:40
Ostatni post: morderca
  Randomowe restartowanie systemu win 10 WiecznieCoś 1 5220 22.02.2018 04:41
Ostatni post: Illidan
  Włączające się cmd (wiersz poleceń) v33N 3 5366 17.02.2018 19:43
Ostatni post: broda99
  Poważne infekcje komputer przestaje współpracować PowerShel WinRM i Zdalny Pulpit egon89 49 25087 17.02.2018 17:03
Ostatni post: kamel16
  Samoistne otwieranie niechcianych stron RadekKw 2 5064 15.02.2018 16:44
Ostatni post: RadekKw
  Złośliwy załącznik w mailu - makra tictac 1 5113 14.02.2018 19:14
Ostatni post: broda99